數理邏輯之時態邏輯

前面說了謂詞邏輯。實際上謂詞邏輯還需要了解的有謂詞邏輯的語義推導和謂詞邏輯的完備性。不過這一塊的概念和思想都很複雜和繁冗，本系列略去。

基於模型是和基於證明相對的。前面我們一直在使用證明，好像看起來還不錯。不過在基於證明的處理中，系統描述是一組（適當的邏輯中的）公式Γ，而規範是另一個公式φ。驗證方法是試圖找到Γ├φ的證明。這需要指導和專業知識。

在基於模型的處理中，系統由適當邏輯的模型M表示。規範仍然由φ表示。驗證方法是計算M是否滿足φ，即M ╞ φ。這是自動的。所以基於模型的方法更簡單。

模型檢測基於時態邏輯 temporal logic。命題邏輯和謂詞邏輯中的公式真假是固定的，但是時態邏輯模型包含若干狀態，具有動態真的性質，即公式可以隨系統的狀態演化而改變其真值。

模型檢測中，模型M是遷移系統（下面會解釋這個概念），性質φ是時態邏輯公式。這樣驗證過程是：

1.使用模型檢測器的描述語言建模，得到模型M；

2.用模型檢測器的規範語言對性質編碼，得到時態邏輯公式φ；

3.輸入M和φ，運行模型檢測器。

如果M ╞ φ，機器回答yes，否則no並輸出行爲軌跡。

時態邏輯主要有兩類：線性時間邏輯LTL把時間看成是路徑的集合，路徑即時間瞬時的一個序列；分支時間邏輯CTL把時間表示爲樹，以當前時間爲根向未來分叉，使得未來的不確定性變得明確。

時態邏輯公式的真值依賴於模型內部的時間點。

現在說一下遷移系統的概念。遷移系統M = (S, →,L)是一個狀態集合S，帶有遷移關係→（S上的二元關係），使得每個s ∈S有某個s’ ∈S，滿足s →s’，以及一個標記函數L：S →P（Atoms）。遷移系統簡稱模型。P（Atoms）表示Atoms的冪集，即原子描述集。L可以看作是對所有原子命題的一個真值賦值。由於不止一個狀態，這種賦值依賴於系統所處的狀態s：L(s)包含了狀態s下爲真的所有原子。

說了這麼多，模型檢測要幹嘛呢？模型檢測就是對問題M ,s╞ φ是否成立進行計算的過程，其中：M 是所考慮系統的一個適當模型;s 是該模型的一個狀態;╞是滿足關係; φ是一個LTL或CTL公式。

這裏的研究工具是線性時態邏輯LTL。LTL帶有允許我們指示未來的連接詞。它將時間建模成狀態的序列，無限延伸到未來。該序列稱爲計算路徑（或路徑）。由於未來的不確定性，我們要考慮若干可能的路徑。

設立一個原子公式的集合Atoms。原子公式可能形如p,q,r，也可能是p₁,p₂,p₃等。每個原子代表一個可能成立的原子事實。

LTL公式表達爲 φ :: =┬|┴|p|(┐φ)|(φ∧φ)|(φ∨φ)|(φ→φ)|(Xφ)|(Fφ)|(Gφ)|(φUφ)|(φWφ)|(φRφ)

上面，p是Atoms中的原子；┬和┴是LTL公式，也是Atoms原子。φ 是LTL公式，所以┐φ也是。X是下一個狀態neXt; F是某未來狀態Future; G是所有未來狀態Globally; U是直到Until；R是釋放Rlease；W是弱直到Weak-until。

這就是線性時態邏輯語法。下面都是LTL實例：(((Fp) ∧(Gp)) →(pWr))， (F(p →(Gr)) ∨((┐q)Up))， (pW(qWr))， ((G(Fp)) →(F(q ∨s)))。LTL也有語法樹，下面是(F(p →(Gr)) ∨((┐q)Up))的語法樹：

一元連接詞┐和時態連接詞X，F，G具有最高優先級，然後是U，R，W；接下來是∨和∧，最低的是→。這樣，上面幾個例子可以化簡爲：Fp ∧Gp →pWr，F(p →Gr) ∨┐qUp，pW(qWr)，GFp →F(q ∨s)。

可以用有向圖來表示一個遷移系統：

S={s₀,s₁,s₂}

→={s₀→ s₁, s₀ → s_{2 ,} s₁→s₀, s₁→s₂,s₂ → s₂}

L(s₀)={p,q},L(s₁)={q,r},L(s₂)={r}

模型M = (S, →,L)的一條路徑是S中狀態的無限序列s₁,s₂,s₃,…,對於每個i ≥1，有s_i →s_i₊₁。該路徑記爲s₁ → s₂ →…。路徑π¹= s₁ → s₂ →…表示一個可能的未來。π 的上標表示起點的下標。

將遷移系統展開爲一個無限計算樹很有用。這樣，模型M的執行路徑被明確表示出來：

設M = (S, →,L)是一個模型，π 是其中的一條路徑。π 是否滿足一個LTL公式，由滿足關係╞定義如下（裏面涉及到不能推導的符號，所以我只能在PPT中做好截圖過來了）

通過這個滿足關係表可以立即明白XGFUWR各字母的意思了吧。